LastPass, empresa de gerenciamento de senhas, sofreu outro ataque hacker no fim de outubro. Não é a primeira vez que a LastPass passa por essa situação, pois em 2022 e no início de 2023 a marca também passou por falhas de segurança devido ao roubo de credenciais de um funcionário da empresa.
Desde então, diversos especialistas aconselham que quem possui investimentos em criptomoedas e usa a LastPass como empresa de gerenciamento deveria migrar para outra solução, ou fazer como os antepassados e anotá-las em um caderno.
Passaram-se alguns meses e cá estamos nós com esse que pode ser um dos maiores roubos de criptomoedas em 2023. De acordo com os dados divulgados pelo BleepingComputer, o prejuízo já ultrapassou a casa dos 4 milhões de dólares, somando 25 vítimas.
De acordo com a matéria, quem descobriu o vazamento foi o pesquisador ZachXBT e a desenvolvedora do MetaMask, Taylor Monahan, que têm rastreado esses roubos de criptografia.
“Regularmente recebemos mensagens de pessoas via DM que tiveram seus ativos de criptomoedas roubados. Também abordamos vítimas que descobrimos na internet”, disse ZachXBT ao BleepingComputer. “Fazemos várias perguntas às possíveis vítimas e normalmente encontramos um ponto em comum entre elas: o LastPass”, explicou.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
— ZachXBT (@zachxbt) October 27, 2023
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb
Ainda de acordo com os pesquisadores, o que pode ter acontecido é que, em um dos hacks sofridos pela LastPass, os cibercriminosos tenham colocado as mãos em um backup de banco de informações criptografadas dos clientes. Como já havia sido alertado pela empresa, descriptografar os dados seria possível se os criminosos conseguissem descobrir a senha mestra de cada conta.
Desta forma, como os saques têm ocorrido de forma intensa, sem que nenhuma das vítimas tenha compartilhado suas credenciais e nem caído em golpes, é possível que os criminosos tenham conseguido acesso a esses dados e estão os utilizando para roubar as criptomoedas dessas carteiras. Depois de obterem acesso a essas informações, eles podem carregar as carteiras em seus próprios dispositivos e drenar todos os fundos.
Se o caminho pesquisado por Taylor e ZachXBT estiver certo, é possível que as consequências do primeiro hack da LastPass já tenha levado a um prejuízo somado de US$ 39 milhões ao longo de 2022 e 2023.
“O número de vítimas que tinham apenas o grupo específico de chaves que foram drenadas armazenadas no LastPass é simplesmente demais para ser ignorado”, afirmou Taylor no X/Twitter.
Como se proteger?
Se por acaso você salvou sua carteira de criptomoedas na LastPass, é importante que você redefina todas as suas senhas o mais rápido possível, a fim de evitar que os cibercriminosos consigam roubar os seus ativos.
O cryptojacking é uma das práticas mais em alta no mundo e o roubo de criptomoedas apenas em 2023 já ultrapassou a marca de US$ 1 bilhão. Portanto, se você costuma manter investimentos em criptomoedas regularmente, é importante buscar as melhores opções de segurança para manter os seus ativos intocados.
É fato que, a cada dia que passa, se torna mais difícil manter seus dados seguros. Desta forma, criar uma rotina de trocas de senhas pode ser uma maneira de desacelerar esse processo de ataques, mitigando possíveis brechas de segurança de terceiros. Busque trocar suas senhas com regularidade e opte por combinações fortes envolvendo letras, números e caracteres especiais.
Isso vale não só para as suas carteiras de criptomoedas, mas para todas as outras senhas que você possui. Evite concentrar todas as senhas armazenadas em um único lugar, e busque também optar por combinações de senhas fortes, pois está cada vez mais fácil para os cibercriminosos burlar proteções simples.
É interessante também manter a verificação de dois fatores sempre ativa. Seja em e-mails, WhatsApp, redes sociais ou outro aplicativo que você utilize. A verificação em duas etapas é muito importante para uma camada extra de proteção.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de